CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
---|---|---|
3.3 | $0-$5k | 0.00 |
脆弱性が MediaTek MT5221, MT5583, MT5691, MT5695, MT9010, MT9011, MT9012, MT9016, MT9020, MT9021, MT9022, MT9030, MT9031, MT9032, MT9216, MT9218, MT9220, MT9221, MT9222, MT9255, MT9256, MT9266, MT9269, MT9286, MT9288, MT9602, MT9610, MT9611, MT9612, MT9613, MT9615, MT9617, MT9618, MT9629, MT9630, MT9631, MT9632, MT9636, MT9638, MT9639, MT9649, MT9650, MT9652, MT9653, MT9666, MT9667, MT9669, MT9671, MT9675, MT9685, MT9686 and MT9688 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【IOMMU】の未知の機能です。 未知の値で改ざんすることが、 情報の漏洩を突く攻撃に繋がります。 この問題をCWEでは、CWE-200 と定義しました。 この脆弱性は 2023年08月07日ににて 紹介されました。 アドバイザリーは corp.mediatek.com で共有されています。
この脆弱性は CVE-2023-20810 として知られています。 CVEの割り当ては 2022年10月28日 に行われました。 攻撃はローカルでアプローチされなければなりません。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1592 を使用しました。
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。
この問題を修正するために、パッチの適用を推奨します。
製品
タイプ
ベンダー
名前
- MT5221
- MT5583
- MT5691
- MT5695
- MT9010
- MT9011
- MT9012
- MT9016
- MT9020
- MT9021
- MT9022
- MT9030
- MT9031
- MT9032
- MT9216
- MT9218
- MT9220
- MT9221
- MT9222
- MT9255
- MT9256
- MT9266
- MT9269
- MT9286
- MT9288
- MT9602
- MT9610
- MT9611
- MT9612
- MT9613
- MT9615
- MT9617
- MT9618
- MT9629
- MT9630
- MT9631
- MT9632
- MT9636
- MT9638
- MT9639
- MT9649
- MT9650
- MT9652
- MT9653
- MT9666
- MT9667
- MT9669
- MT9671
- MT9675
- MT9685
- MT9686
- MT9688
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB 方向性: 🔒
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 3.3VulDB 一時的なメタスコア: 3.3
VulDB ベーススコア: 2.3
VulDB 一時的なスコア: 2.2
VulDB 方向性: 🔒
VulDB 信頼性: 🔍
NVD ベーススコア: 4.4
NVD 方向性: 🔒
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
---|---|---|---|---|---|
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用する
クラス: 情報の漏洩CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
ローカル: はい
リモート: いいえ
可用性: 🔒
ステータス: 未定義
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
0-Day | 解除 | 解除 | 解除 | 解除 |
---|---|---|---|---|
本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔒
タイムライン
2022年10月28日 CVEが割り当てられた2023年08月07日 アドバイザリーが公開された
2023年08月07日 VulDBエントリが作成された
2023年08月30日 VulDBの最終更新日時
ソース
アドバイザリー: corp.mediatek.comステータス: 確認済み
CVE: CVE-2023-20810 (🔒)
関連情報: : 🔒
エントリ
作成済み: 2023年08月07日 08:53更新済み: 2023年08月30日 11:59
変更: 2023年08月07日 08:53 (39), 2023年08月30日 11:59 (11)
完了: 🔍
Cache ID: 18:865:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。